Ingeniero de Ciberseguridad in Taag

Únete a nosotros como Ingeniero de Ciberseguridad:
Buscamos un(a) Ingeniero(a) de Ciberseguridad con habilidades comprobadas en protección de sistemas y gestión de riesgos tecnológicos. Este rol es clave para fortalecer nuestra infraestructura y ser parte de nuestro crecimiento exponencial.

El candidato ideal debe poseer un profundo conocimiento en seguridad informática, incluyendo defensa de redes, análisis de vulnerabilidades y estrategias de mitigación de riesgos. Valoramos a aquellos que puedan anticiparse a los desafíos cibernéticos, proponiendo soluciones innovadoras que se alineen con nuestros objetivos a largo plazo. Esperamos que nuestro Ingeniero de Ciberseguridad no sólo proteja, sino que también eduque e inspire a su equipo en la importancia de la seguridad digital.

Buscamos a una persona apasionada, con la capacidad de enfrentar desafíos complejos, tomar decisiones estratégicas y liderar esfuerzos para mantenernos a la vanguardia en protección tecnológica.

1. Diseño y Evaluación de Seguridad: Liderar la evaluación de la arquitectura de software y sistemas para identificar y mitigar vulnerabilidades. Diseñar y aplicar medidas de seguridad que se integren con el proceso de desarrollo de software, asegurando la protección desde la concepción del proyecto.
2. Gestión de Riesgos de Seguridad: Desarrollar e implementar un plan de gestión de riesgos de seguridad informática, que identifique los posibles puntos críticos y las estrategias para su mitigación, en alineación con los objetivos de negocio y el crecimiento a nivel mundial.
3. Colaboración en Desarrollo Seguro: Trabajar en estrecha colaboración con el equipo de desarrollo, DevOps y el arquitecto de soluciones para incorporar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo de software, incluyendo la revisión de código y la automatización de pruebas de seguridad.
4. Respuesta a Incidentes y Recuperación: Establecer y liderar el proceso de respuesta a incidentes de seguridad, incluyendo la identificación, análisis, mitigación y recuperación de incidentes. Desarrollar planes de continuidad de negocio y recuperación ante desastres en el contexto de la seguridad informática.
5. Capacitación y Sensibilización en Seguridad: Ser el líder en la promoción de una cultura de seguridad en la organización, capacitando y sensibilizando al personal sobre las mejores prácticas en seguridad informática, y asegurando que el equipo de tecnología esté actualizado en las últimas tendencias y amenazas de seguridad.
6. Gobernanza y Cumplimiento de Seguridad: Asegurar que las soluciones de software y las operaciones de la empresa cumplan con las normativas internacionales de seguridad, gestionando auditorías y certificaciones necesarias para un crecimiento a nivel mundial.

1. Conocimientos avanzados en seguridad de aplicaciones: Entendimiento profundo de vulnerabilidades comunes de software, como OWASP Top 10, y experiencia en la implementación de controles de seguridad para mitigar estos riesgos.
2. Experiencia en criptografía: Uso de técnicas criptográficas para proteger datos en tránsito y en reposo, incluyendo la gestión de claves y el uso de certificados digitales.
3. Dominio de seguridad en redes y sistemas: Capacidad para asegurar infraestructuras de red, incluyendo firewalls, sistemas de detección/preventiva de intrusiones (IDS/IPS), VPNs y otros mecanismos de defensa perimetral.
4. Gestión de vulnerabilidades y pruebas de penetración: Habilidad para realizar evaluaciones de vulnerabilidades y pruebas de penetración para identificar y remediar potenciales brechas de seguridad.
5. Experiencia con herramientas de seguridad: Uso de software de gestión de seguridad, como SIEM, WAF, herramientas de análisis de código y plataformas de monitoreo de seguridad.
6. Conocimientos de normativas y estándares de seguridad: Familiaridad con marcos de referencia y estándares como ISO 27001, NIST, GDPR, y otros aplicables al desarrollo de software y la protección de datos.
7. Automatización y DevSecOps: Experiencia en la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, incluyendo la automatización de pruebas de seguridad y la colaboración en entornos de DevOps.